NP_cles()
< 2025-09 >
123456789101112131415161718192021222324252627282930
« :: »

allow_url_fopenの問題

 
投稿者:hsur 投稿日時:2007-07-25 - 07:31
カテゴリー:Programming - - トラックバック(0)- Views: 211

kimitakeさんにNP_HatenaAuthが動かないという連絡をもらって、いろいろ追跡したら最後にallow_url_fopenがoffだったという結論にたどり着きました。セキュリティ的にはデフォルトはoffである方が好ましいというのはわかるのですが、この問題は結構根が深そうです。

allow_url_fopen - yohgaki

驚いたことにPHP 4.3.4からphp.iniからしかこの設定を変更できなくなってしまいました。(INI_SYSTEMの設定項目になった)誰かがセキュリティ強化を目的として変更したのだとは思いますが、セキュリティも強化できず、有用なリモートファイルアクセス機能も使えなくする非常に拙い変更です。

allow_url_fopenってphp.iniからしかこの設定を変更できないんですね。実は自作のプラグインでもallow_url_fopenに頼ってしまっている部分が結構あってallow_url_fopenがoffだとうまく動かなかったりするんですが、その一方で自前でHTTPの処理をしている部分*1もあるような状態でちょっと統一感がないような状態になってしまっているのですが、この辺りの処理を統一したほうが幸せになれそうです。ということで今後のtodoにいれておきます。

  • *1: _http()という名前の関数がそうです。

このエントリは役に立ちましたか?

  

こんな記事もあります 「セキュリティ 設定 変更
2024 年の人気エントリ Top 100
GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
国分生協病院のランサムウェア被害は認証がない RDP が原因?
ローマ字表記のルールが変わる?
Celestica Seastone DX010 という 100GbE スイッチを手にいれた
Amazon の無料配送の基準額が 2000円 → 3500円に
個人情報保護委員会が進撃の巨人とコラボ
Windows Update の日 ( 2024 年 2 月 )
VMware が vSphere Hypervisor (ESXi) 無償版の提供を終了
中国企業が対日工作として偽サイトを作成している

トラックバックについて [policy]

Trackback URL:
Trackbacks
このエントリにトラックバックはありません

Comments [policy]

kimitake [Hatena] wrote:

php のマニュアルによると allow_url_fopen が off のときこれ使うといいよ、ってクラスが書かれてありました。たぶんその自前の _http() と中身は似たり寄ったりじゃないかと思うんですが、是非 off でも使えるバージョンをリリースして下さい ^^;

2007-07-25 07:54 <%HatenaAuth()%> 

Andy wrote:

僕もその問題があるので少々面倒だけどPEARを使うようにしました。

2007-07-25 10:03 <%HatenaAuth()%> 

Add Comments

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン